Apache-2.2

正則表達式在 .htaccess 中不起作用

  • December 10, 2010

我正在嘗試使用以下方法限制可以在請求 URI 中使用的字元:

RewriteEngine on

重寫條件 %{REQUEST_URI} !^(

$$ a-z0-9:/._- $$)$$ NC $$ 重寫規則 ^.* -

$$ F,L $$ 由於某種原因,它不起作用。有任何想法嗎?

謝謝!

好問題。防止 XSS(跨站點腳本)的好方法。

這是解決方案:

           RewriteEngine on
           RewriteCond %{REQUEST_URI} [^a-z0-9\_\:\/\.\-] [NC]
           RewriteRule () - [F,L]

更短的等價物是:

           RewriteEngine on
           RewriteRule [^a-z0-9\_\:\/\.\-] - [F,L]

引用自:https://serverfault.com/questions/202235

相關問答

Apache-2.2

.htaccess 的腳本和文件執行安全性

  • October 29, 2010
檢視問答
Apache-2.2

Apache 安全 - 列出所有可能的處理程序/操作

  • September 2, 2015
檢視問答
Apache-2.2

多站點託管安全 - 確保沒有腳本可以作為 Apache 使用者執行,但只能作為每個網站的使用者執行

  • July 11, 2015
檢視問答
Apache-2.2

在 .htaccess 中找不到文件

  • March 15, 2012
檢視問答
Apache-2.2

Apache htaccess 可靠性

  • October 31, 2011
檢視問答
Apache-2.2

許多 htaccess 文件,相同的 IP 限制

  • September 19, 2011
檢視問答